Tematy w tym artykule
- Składniki specyfikacji „Udzielenie dodatkowej zgody”
- Format ciągu tekstowego dotyczącego udzielenia dodatkowej zgody
- Platformy CMP obsługujące „Udzielenie dodatkowej zgody”
- Rozszerzenie interfejsu API platformy do zarządzania zgodą użytkowników
- Jak przechowywać ciąg tekstowy dotyczący udzielenia dodatkowej zgody?
- Informacje na temat sposobu przekazywania ciągu tekstowego dotyczącego udzielenia dodatkowej zgody w ramach łańcucha reklam cyfrowych
- Przydatne materiały
Ten dokument opisuje specyfikację techniczną Google o nazwie „Udzielenie dodatkowej zgody”, która jest przeznaczona do użytku wyłącznie w ramach Zasad dotyczących przejrzystości i uzyskiwania zgody na przetwarzanie danych (TCF) w wersji 2.0 opracowanych przez IAB Europe. Specyfikacja ta służy do wysyłania sygnałów dotyczących przejrzystości lub zgody na przetwarzanie danych do dostawców, którzy nie są jeszcze zarejestrowani na globalnej liście dostawców IAB Europe. Ta specyfikacja umożliwia wydawcom, partnerom i platformom do zarządzania zgodą użytkowników uzyskiwanie i przekazywanie dodatkowej zgody – w ramach implementacji zasad TCF – firmom, które nie są jeszcze zarejestrowane na globalnej liście dostawców IAB Europe, ale figurują na liście dostawców technologii reklamowych Google.
Składniki specyfikacji „Udzielenie dodatkowej zgody”
Udzielenie dodatkowej zgody obejmuje prosty ciąg tekstowy addtl_consent (ciąg tekstowy dotyczący udzielenia dodatkowej zgody) zawierający listę dostawców technologii reklamowych Google niezarejestrowanych na globalnej liście dostawców IAB, którym użytkownik udzielił zgody na wyświetlanie reklam lub których lista została mu podana do wiadomości.
Jak wygenerować ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2?
Jakie informacje są zawarte w ciągu tekstowym dotyczącym udzielenia dodatkowej zgody?
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody składa się z tych komponentów:
-
Część 1. Numer wersji specyfikacji. Aktualna wersja to „
2”; -
Część 2. Symbol separatora „
~”; -
Część 3. Oddzielona kropkami lista identyfikatorów dostawców technologii reklamowych Google zaakceptowanych przez użytkownika, na przykład „
1.35.41.101”; -
Część 4. Symbol separatora „
~”; -
Część 5. Znaki „dv.”, a po nich rozdzielana kropkami lista identyfikatorów dostawców technologii reklamowych Google podanych do wiadomości użytkownika, na przykład „
dv.9.21.81”.Aby skrócić długość ciągu znaków, dostawców wymienionych w części 3 nie należy podawać w części 5.
Przykłady ciągów tekstowych dotyczących udzielenia dodatkowej zgody
Jeśli dostawcy technologii reklamowych o identyfikatorach 1, 2, 3, 4 i 10 zostali podani do wiadomości użytkownika, a użytkownik:
- zobaczył wiadomość platformy CMP ujawniającą tych dostawców, ale nie podjął jeszcze decyzji o wyrażeniu zgody, odpowiedni ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 będzie wyglądał następująco:
2~~dv.1.2.3.4.10. -
wyraził zgodę na przetwarzanie danych przez wszystkich dostawców, odpowiedni ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 będzie wyglądał następująco:
2~1.2.3.4.10~dv.. Znak „.” po wyrażeniu „dv” jest w tym przypadku opcjonalny, więc ciąg2~1.2.3.4.10~dvjest również akceptowanym ciągiem tekstowym dotyczącym udzielenia dodatkowej zgody w wersji 2. - odrzucił zgodę na przetwarzanie danych w przypadku wszystkich dostawców, odpowiedni ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 powinien wskazywać, że wszyscy dostawcy zostali podani do wiadomości użytkownika, ale żaden z nich nie uzyskał zgody. Odpowiedni ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 będzie wyglądał następująco:
2~~dv.1.2.3.4.10. - wyraził zgodę na przetwarzanie danych przez dostawców
1i10, ale odrzucił zgodę na przetwarzanie danych przez wszystkich pozostałych dostawców, odpowiedni ciąg tekstowy dotyczący udzielenia dodatkowej zgody w wersji 2 będzie wyglądał następująco:2~1.10~dv.2.3.4.
Kto powinien utworzyć ciąg tekstowy dotyczący udzielenia dodatkowej zgody?
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody może utworzyć tylko platforma do zarządzania zgodą użytkowników zarejestrowana w ramach Zasad IAB Europe dotyczących przejrzystości i uzyskiwania zgody na przetwarzanie danych przy użyciu przypisanego identyfikatora platformy (zgodnie z zasadami IAB). Dostawcy technologii reklamowych ani inni zewnętrzni dostawcy usług nie mogą samodzielnie tworzyć ciągów tekstowych dotyczących udzielenia dodatkowej zgody.
Gdzie jest publikowana lista dostawców technologii reklamowych Google?
Listę dostawców technologii reklamowych niezarejestrowanych w ramach IAB oraz ich identyfikatory znajdziesz w tym miejscu:
https://storage.googleapis.com/tcfac/additional-consent-providers.csv
Kiedy należy utworzyć ciąg tekstowy dotyczący udzielenia dodatkowej zgody?
We wszystkich przypadkach ciąg tekstowy dotyczący udzielenia dodatkowej zgody można utworzyć tylko wtedy, gdy wydawca przestrzega polityki Google w zakresie zgody użytkownika z UE.
Dostawcy, na których użytkownik wyraził zgodę, powinni być dodawani do listy tylko wtedy, gdy użytkownik wyraził wiążącą prawnie zgodę na:
-
używanie plików cookie lub innych sposobów lokalnego przechowywania informacji, jeśli wymaga tego prawo;
-
gromadzenie, udostępnianie i wykorzystywanie danych osobowych do personalizowania reklam przez dostawcę technologii reklamowych, a także na zachowanie zgodności ze wszystkimi innymi warunkami polityki Google w zakresie zgody użytkownika z UE.
Dostawcy, którzy zostali podani do wiadomości użytkownika, powinni być uwzględniani tylko wtedy, gdy użytkownicy otrzymują odpowiednie informacje na temat tożsamości każdego dostawcy technologii reklamowych, w tym link do jego polityki prywatności zgodny z podanym na liście dostawców technologii reklamowych Google. Dostawcy uwzględnieni na liście dostawców, którzy uzyskali zgodę, nie muszą być wymieniani na liście dostawców, którzy zostali podani do wiadomości użytkownika.
Ciąg tekstowy dotyczący udzielenia dodatkowej zgody może być jedynie uzupełnieniem ciągu dotyczącego przejrzystości i zgody na przetwarzanie danych, a nie jego zamiennikiem. Google nie przetworzy żądania i odrzuci ciąg tekstowy dotyczący udzielenia dodatkowej zgody w ramach otrzymanego żądania, jeśli nie będzie ono zawierać jednocześnie ciągu dotyczącego przejrzystości i zgody na przetwarzanie danych.
Platformy do zarządzania zgodą użytkowników implementujące tę specyfikację muszą się upewnić, że tworzony przez nie ciąg tekstowy dotyczący udzielenia dodatkowej zgody zawiera tylko identyfikatory z opublikowanego przez Google pliku z dostawcami technologii reklamowych (których nie ma na globalnej liście dostawców). Gdy Google otrzyma ciąg tekstowy dotyczący przejrzystości i zgody na przetwarzanie danych, sprawdzi wersję zawartej w nim globalnej listy dostawców. Jeśli dostawca jest zarejestrowany w danej wersji globalnej listy dostawców, związane z nim elementy sterujące ciągu tekstowego dotyczącego przejrzystości i zgody na przetwarzanie danych oraz wszelkie wpisy w ciągu dotyczącym udzielenia dodatkowej zgody zostaną zignorowane. W takiej sytuacji Google zastrzega sobie prawo do usunięcia takich „zduplikowanych” wpisów z ciągu tekstowego dotyczącego udzielenia dodatkowej zgody i do przekazania odpowiednio zmodyfikowanego ciągu razem z ciągiem dotyczącym przejrzystości i zgody na przetwarzanie danych. Dostawcy inni niż Google nie mogą wprowadzać zmian w ciągu tekstowym dotyczącym udzielenia dodatkowej zgody.
Czy ciągi tekstowe dotyczące udzielenia dodatkowej zgody w wersji 1 są nadal obsługiwane?
Od grudnia 2023 r. standardową wersją specyfikacji „Udzielenie dodatkowej zgody” jest wersja 2. Ciągi tekstowe dotyczące udzielenia dodatkowej zgody wygenerowane na podstawie specyfikacji w wersji 1 będą nadal obsługiwane. Takie ciągi znaków nie mogą jednak wskazywać, czy w przypadku danego dostawcy technologii reklamowych zapewniona została przejrzystość informacji. Aby obsługiwać przypadki użycia, które nie wymagają zgody, platformy CMP powinny przejść na specyfikację w wersji 2.
Certyfikowane platformy CMP obsługujące tryb udzielenia dodatkowej zgody
Ta lista zawiera certyfikowane platformy CMP, które obsługują specyfikację techniczną Google o nazwie „Udzielenie dodatkowej zgody”, a także informację o wersji obsługiwanej specyfikacji.
Jeśli reprezentujesz platformę CMP, która obsługuje tryb udzielenia dodatkowej zgody, a (1) nie ma jej na tej liście lub (2) podana jest niewłaściwa wersja specyfikacji, wypełnij formularz zgłoszenia platformy CMP i wybierz typ prośby „Chcę zadać pytanie lub zaktualizować swój status”. Dołożymy wszelkich starań, aby w odpowiednim czasie zaktualizować listę tak, by zawrzeć prawidłowe informacje dotyczące Twojego statusu.
Przewodnik po tej liście
Ta lista zawiera następujące informacje o każdej certyfikowanej platformie CMP:
- Certyfikowana platforma CMP: nazwa platformy z certyfikatem Google.
- Identyfikator platformy CMP zgodnej z zasadami TCF: unikalny identyfikator przypisany przez organizację IAB platformie CMP zweryfikowanej pod kątem zgodności z zasadami TCF.
- Udzielenie dodatkowej zgody: wersja specyfikacji Udzielenia dodatkowej zgody obsługiwana przez platformę CMP.
Lista certyfikowanych platform CMP obsługujących tryb udzielenia dodatkowej zgody
Rozszerzenie interfejsu API platformy do zarządzania zgodą użytkowników
Platformy CMP obsługujące „Udzielenie dodatkowej zgody” powinny zwracać ciąg tekstowy dotyczący udzielenia dodatkowej zgody w ramach istniejących obiektów JSON interfejsu API JavaScript platformy CMP zgodnej z zasadami TCF w wersji 2, czyli TCData i InAppTCData.
TCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
InAppTCData = {
tcString: 'base64url-encoded TC string with segments',
...
addtlConsent: ‘AC string with spec version and consented/disclosed Ad Tech Provider IDs’
}
Jak przechowywać ciąg tekstowy dotyczący udzielenia dodatkowej zgody?
W przeglądarce
Mechanizm przechowywania zależy od ustawień platformy do zarządzania zgodą użytkowników.
W aplikacji
Do przechowywania ciągu tekstowego dotyczącego udzielenia dodatkowej zgody wygenerowanego przez pakiet SDK platformy CMP używane są obiekty NSUserDefaults (na iOS) lub SharedPreferences (na Androidzie), podobnie jak w przypadku interfejsu API w aplikacji w ramach Zasad dotyczących przejrzystości i uzyskiwania zgody na przetwarzanie danych w wersji 2.0. Ten mechanizm zapewnia, że:
-
dostawcy mogą z łatwością uzyskać dostęp do ciągu tekstowego dotyczącego udzielenia dodatkowej zgody;
-
ciąg tekstowy dotyczący udzielenia dodatkowej zgody utrzymuje się w kolejnych sesjach aplikacji;
-
możliwe jest przenoszenie ciągu tekstowego dotyczącego udzielenia dodatkowej zgody, jeśli wydawca zmieni platformę do zarządzania zgodą użytkowników.
Uwaga: jeśli wydawca zdecyduje się usunąć z aplikacji pakiet SDK platformy do zarządzania zgodą użytkowników, musi wyczyścić wartości AddtlConsent w przypadku użytkowników, aby dostawcy nie wykorzystywali uwzględnionego już ciągu tekstowego dotyczącego udzielenia dodatkowej zgody.
| Klucz magazynu i klucz wyszukiwania w obiektach NSUserDefaults i SharedPreferences | Wartość |
IABTCF_AddtlConsent |
Ciąg tekstowy: ciąg tekstowy dotyczący udzielenia dodatkowej zgody z wersją specyfikacji i identyfikatorami zaakceptowanych dostawców technologii reklamowych |
Informacje na temat sposobu przekazywania ciągu tekstowego dotyczącego udzielenia dodatkowej zgody w ramach łańcucha reklam cyfrowych
Pytania o stawkę
W pytaniach o stawkę użyjemy parametru ConsentedProvidersSettings, aby w ramach dalszych etapów propagować dostawców, których nie ma na globalnej liście dostawców.
- Protokół rozszerzeń OpenRTB
- Starsza wersja buforów protokołu
message ConsentedProvidersSettings {
// Zestaw identyfikatorów odpowiadających dostawcom, w których przypadku wydawca poinformował Google, że użytkownicy
// z Europejskiego Obszaru Gospodarczego wyrazili wiążącą zgodę na: 1) stosowanie plików cookie lub innych sposobów lokalnego
// przechowywania informacji, gdy wymaga tego prawo; oraz 2) gromadzenie, udostępnianie i używanie danych osobowych na potrzeby
// personalizacji reklam przez dostawcę technologii reklamowych zgodnie z polityką Google w zakresie zgody użytkownika z UE.
// Mapowanie identyfikatora dostawcy na nazwę dostawcy jest umieszczone w pliku providers.csv.
repeated int64 consented_providers = 2 [packed = true];
}
// Dane o dostawcach, w których przypadku wydawca poinformował Google, że użytkownicy
// z Europejskiego Obszaru Gospodarczego wyrazili zgodę na używanie ich danych osobowych
// na potrzeby personalizacji reklam zgodnie z polityką Google w zakresie zgody użytkownika z UE.
// To pole zostanie wypełnione tylko wtedy, gdy regs_gdpr ma wartość true.
optional ConsentedProvidersSettings consented_providers_settings = 42;
Usługi oparte na adresach URL
Gdy kreacja jest renderowana, może zawierać kilka pikseli w tagach <img>, na przykład <img src="http://vendor-a.com/key1=val1&key2=val2">, który wysyła żądanie HTTP GET z przeglądarki do domeny dostawcy.
Piksel znajduje się w tagu <img> bez możliwości wykonania JavaScriptu, więc nie można użyć interfejsu API platformy do zarządzania zgodą użytkowników, aby uzyskać ciąg tekstowy dotyczący przejrzystości i zgody na przetwarzanie danych. Podobnie jak w przypadku obsługi ciągu tekstowego dotyczącego przejrzystości i zgody na przetwarzanie danych, udostępniamy standardowy parametr adresu URL i makro w adresach URL piksela, gdzie powinien znajdować się ciąg dotyczący udzielenia dodatkowej zgody.
| Parametr URL | Odpowiadające makro | Element w adresie URL |
addtl_consent |
ADDTL_CONSENT |
&addtl_consent=${ADDTL_CONSENT} |
Przykład 1
Aby Dostawca A otrzymał ciąg tekstowy dotyczący udzielenia dodatkowej zgody, adres URL obrazu musi zawierać parę klucz-wartość z parametrem adresu URL i makrem &addtl_consent=${ADDTL_CONSENT}. Powstały adres URL wygląda wtedy tak:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=${ADDTL_CONSENT}
Przykład 2
W żądaniu ciąg tekstowy dotyczący udzielenia dodatkowej zgody ma postać: 2~1.35.41.101~dv.
Element wywołujący kreację lub mechanizm jej renderowania zastępuje makro w adresie URL rzeczywistym ciągiem dotyczącym udzielenia dodatkowej zgody, co sprawia, że w momencie wywołania określonego serwera umieszczony pierwotnie piksel z makrem jest modyfikowany w ten sposób:
http://vendor-a.com/key1=val1&key2=val2&addtl_consent=2~1.35.41.101~dv.